ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ- ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Εισαγωγή
Το “ΗΛΕΚΤΡΟΝΙΚΟ ΚΑΤΑΣΤΗΜΑ ΕΠΙΝΟΙΑ” που υπάρχει στην ιστοσελίδα www.epinoia.gr είναι το ηλεκτρονικό κατάστημα έκθεσης και διάθεσης των προϊόντων, μέσω του Διαδικτύου, της ανώνυμης εταιρείας με την επωνυμία «ΕΠΙΝΟΙΑ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΚΔΟΣΕΩΝ, ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΚΑΙ ΕΠΙΜΟΡΦΩΤΙΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ», η οποία εδρεύει στην Ελλάδα, Παλλήνη Αττικής, οδός Δημητρίου Παναγέα.
Η ΕΤΑΙΡΕΙΑ αποδίδει τη μέγιστη σημασία στην προστασία δεδομένων προσωπικού χαρακτήρα των πελατών της («Υποκείμενα των Δεδομένων») και δεσμεύεται ως προς την καταβολή κάθε δυνατής προσπάθειας προκειμένου να εξασφαλίζεται ο σεβασμός τους. Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («Πολιτική Προστασίας») επεξεργάζεται και τηρεί με ασφάλεια τα δεδομένα προσωπικού χαρακτήρα των πελατών της εφόσον εκείνοι συναινέσουν όπως απαιτείται σύμφωνα με τον Κανονισμό Γενικής Προστασίας Δεδομένων (EU General Data Protection Regulation GDPR) – Κανονισμός (ΕΕ) 2016/679) περί προστασίας των προσωπικών δεδομένων καθώς και την ισχύουσα ελληνική νομοθεσία περί λειτουργίας της ΕΤΑΙΡΕΙΑΣ όπως έχει τροποποιηθεί και ισχύει σήμερα.
Τα τυχόν προσωπικά δεδομένα που δηλώνει το υποκείμενο των δεδομένων κατά την εγγραφή του, προορίζονται αποκλειστικά και μόνο για τη διασφάλιση της λειτουργίας της αντίστοιχης υπηρεσίας και δεν επιτρέπεται να χρησιμοποιηθούν από οποιονδήποτε τρίτο, χωρίς να τηρηθούν οι διατάξεις του Κανονισμού (ΕΕ) 2016/679 σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
Επίσης εάν τα Υποκείμενα των Δεδομένων παρέχουν δεδομένα προσωπικού χαρακτήρα τρίτων μερών, οφείλουν να έχουν προηγουμένως διασφαλίσει ότι η αποκάλυψη των δεδομένων αυτών στην ΕΤΑΙΡΕΙΑ (και η επακόλουθη επεξεργασία για τους σκοπούς που περιγράφονται στην παρούσα πολιτική) είναι σύμφωνη με τον Κανονισμό (ΕΕ) 2016/679 καθώς επίσης και με τους λοιπούς ισχύοντες νόμους και κανονισμούς. Επί παραδείγματι, τα Υποκείμενα των Δεδομένων μπορούν να παράσχουν προσωπικά δεδομένα τρίτων μερών μόνο κατόπιν προηγούμενης προσήκουσας ενημέρωσής τους και λήψης ειδικής συγκατάθεσης.
Ορισμοί
Για τους σκοπούς της παρούσας Οδηγίας θα έχουν εφαρμογή οι ακόλουθοι ορισμοί:
• Υποκείμενο Δεδομένων: κάθε φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα αποτελούν αντικείμενο επεξεργασίας από ή για λογαριασμό της ΕΤΑΙΡΕΙΑΣ.
• Προσωπικά Δεδομένα: κάθε πληροφορία σε σχέση με ένα προσδιορισμένο ή προσδιορίσιμο φυσικό πρόσωπο η οποία αφορά στην φυσική, φυσιολογική, ψυχολογική, συναισθηματική ή οικονομική κατάσταση, την πολιτιστική ή κοινωνική του ταυτότητα.
• Επεξεργασία: επεξεργασία δεδομένων προσωπικού χαρακτήρα (“επεξεργασία”), κάθε εργασία ή σειρά εργασιών που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά η συλλογή, η καταχώριση, η αποθήκευση, η τροποποίηση, η ανάλυση, η χρήση, η συσχέτιση, η δέσμευση (κλείδωμα), η διαγραφή ή η καταστροφή.
Είδος των Δεδομένων που αποτελούν αντικείμενο επεξεργασίας
Η ΕΤΑΙΡΕΙΑ μπορεί να συλλέξει προσωπικές πληροφορίες για τους πελάτες της από διάφορες πηγές, μεταξύ των οποίων:
• Από εσάς όταν συμφωνείτε να πάρετε μία υπηρεσία από την εταιρεία μας και στην περίπτωση αυτή μπορεί να περιλαμβάνει τα προσωπικά ή/και τα επιχειρησιακά στοιχεία επικοινωνίας σας.
• από εσάς όταν επικοινωνήσετε με την ΕΤΑΙΡΕΙΑ μας με ένα αίτημα σας για πληροφορίες.
Διατήρηση και Αποθήκευση Δεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται αλλά και επεξεργάζονται από υπολογιστικά συστήματα τα οποία ανήκουν στην ΕΤΑΙΡΕΙΑ και είναι διαχειριζόμενα είτε από τη ΕΤΑΡΕΙΑ, είτε από τρίτα μέρη/παρόχους τεχνικών υπηρεσιών. (για περισσότερες πληροφορίες παρακαλείσθε όπως ανατρέξετε κατωτέρω στην ενότητα «Πρόσβαση στα Δεδομένα»). Τα δεδομένα επεξεργάζονται μόνο από προσωπικό υψηλής κατάρτισης, συμπεριλαμβανομένου του προσωπικού στο οποίο ανατίθεται η διενέργεια λειτουργιών έκτακτης συντήρησης.
Σκοποί και Μέθοδοι Επεξεργασίας Δεδομένων
Η ΕΤΑΙΡΕΙΑ ενδέχεται να προβαίνει σε επεξεργασία των δεδομένων προσωπικού χαρακτήρα των Υποκειμένων των Δεδομένων για τους ακόλουθους σκοπούς: διαχείριση των επικοινωνιών από χρήστες, διαχείριση των αιτημάτων για παροχή πληροφοριών, διανομή προωθητικού υλικού και επικοινωνίες από ταχυδρομείο, ηλεκτρονικό ταχυδρομείο ή/και φαξ.
Τα δεδομένα προσωπικού χαρακτήρα υπόκεινται τόσο σε έγγραφη, όσο και σε ηλεκτρονική επεξεργασία. Τα δεδομένα εισάγονται σε πληροφοριακό σύστημα της ΕΤΑΙΡΕΙΑΣ, σύμφωνα με το Κανονισμό (ΕΕ) 2016/679, τα προφίλ ασφάλειας και απορρήτου των δεδομένων και τις αρχές της δίκαιης και σύννομης επεξεργασίας δεδομένων.
Τα δεδομένα διατηρούνται αυστηρά για όσο χρονικό διάστημα απαιτείται για την επίτευξη του συγκεκριμένου σκοπού για τον οποίο συλλέχθηκαν.
Ασφάλεια και Ποιότητα των Δεδομένων Προσωπικού Χαρακτήρα
Η ΕΤΑΙΡΕΙΑ αναλαμβάνει να διαφυλάξει την ασφάλεια των δεδομένων προσωπικού χαρακτήρα και να εκπληρώσει τις προϋποθέσεις ασφάλειας, όπως αυτές έχουν καθιερωθεί από την ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα και τους σχετικούς κανονισμούς, προκειμένου να αποτραπεί η απώλεια δεδομένων, η παράνομη ή αθέμιτη χρήση τους, καθώς και η πρόσβαση σ’ αυτά, άνευ εξουσιοδότησης.
Η ΕΤΑΙΡΕΙΑ έχει λάβει κατάλληλα τεχνικά μέτρα, όπως διάφορες προηγμένες τεχνολογίες ασφαλείας και διαδικασίες, προκειμένου να προστατεύσει τα δεδομένα από αλλοίωση, απώλεια και προσβασιμότητα άνευ εξουσιοδότησης: στην πράξη, δεδομένα προσωπικού χαρακτήρα διατηρούνται σε διακομιστές (servers), οι οποίοι βρίσκονται σε δωμάτια με περιορισμένη πρόσβαση και υπόκεινται σε ελέγχους. Επιπλέον, τα πληροφοριακά συστήματα και τα προγράμματα για ηλεκτρονικούς υπολογιστές που χρησιμοποιεί η ΕΤΑΙΡΕΙΑ έχουν εγκατασταθεί κατά τέτοιον τρόπο, ώστε να ελαχιστοποιείται η χρήση δεδομένων προσωπικού χαρακτήρα ή/και δεδομένων εξακρίβωσης ταυτότητας του χρήστη. Τα δεδομένα επεξεργάζονται αυστηρά στο μέτρο που αυτό απαιτείται και μόνο προκειμένου να επιτυγχάνεται ο συγκεκριμένος σκοπός της συλλογής τους. Τα Υποκείμενα των Δεδομένων μπορούν να συνδράμουν την ΕΤΑΙΡΕΙΑ προκειμένου να ενημερώσει ή/και να εξασφαλίσει την ορθότητα των δεδομένων προσωπικού χαρακτήρα τους, κοινοποιώντας της πληροφορίες σχετικά με τη διεύθυνσή τους, τα στοιχεία επικοινωνίας τους κ.λπ.
Πρόσβαση στα δεδομένα
Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα θα επιτρέπεται μόνο στο προσωπικό της ΕΤΑΙΡΕΙΑΣ το οποίο είναι επιφορτισμένο με την επεξεργασία δεδομένων. Σε σχέση με τα καθήκοντά του, το προσωπικό αυτό ενδέχεται να χρειάζεται να επεξεργάζεται δεδομένα αυτού του είδους, προκειμένου να διαχειρίζεται το αίτημα από τα Υποκείμενα των Δεδομένων. Τα δεδομένα μπορούν να αποκαλύπτονται σε άλλους υπαλλήλους της ΕΤΑΙΡΕΙΑΣ, για τους ίδιους σκοπούς που εκτίθενται ανωτέρω ή/και για διοικητικούς σκοπούς.
Περαιτέρω η ΕΤΑΙΡΕΙΑ δύναται να κοινοποιήσει Προσωπικά Δεδομένα: (1) σε περίπτωση συμμόρφωσης με δικαστική απόφαση, κλήτευση, ένταλμα έρευνας ή άλλη δικαστική διαδικασία, (2) σε περίπτωση συμμόρφωσης με δικαστικές, ρυθμιστικές ή διοικητικές αποφάσεις, (3) για την προστασία και υπεράσπιση της ΕΤΑΙΡΕΙΑΣ, παραρτημάτων και θυγατρικών, όλων των προϊσταμένων, διευθυντών, υπαλλήλων, δικηγόρων, πρακτόρων και συνεργατών, όταν εγείρονται αγωγές, αξιώσεις ή διαμάχες.
Παροχή Δεδομένων Προσωπικού Χαρακτήρα
Κατά την επίσκεψη στις σελίδες του “ΗΛΕΚΤΡΟΝΙΚΟ ΚΑΤΑΣΤΗΜΑ ΕΠΙΝΟΙΑ” www.epinoia.gr και προκειμένου ο επισκέπτης / χρήστης να παραγγείλει προϊόντα, αλλά και για να διασφαλισθεί η δυνατότητα επικοινωνίας μαζί του, ώστε να ενημερωθεί για νέα προϊόντα της εταιρείας, είναι πιθανό να ζητηθεί από αυτόν να δηλώσει στοιχεία που τον αφορούν (όνομα, επάγγελμα, ηλεκτρονική διεύθυνση, ημερομηνία γέννησης κλπ.). Τα τυχόν προσωπικά δεδομένα που δηλώνει οπουδήποτε στις σελίδες και τις υπηρεσίες του διαδικτυακού τόπου του www.epinoia.gr προορίζονται αποκλειστικά και μόνο για τη διασφάλιση της λειτουργίας της αντίστοιχης υπηρεσίας και δεν επιτρέπεται να χρησιμοποιηθούν από οποιονδήποτε τρίτο, χωρίς να τηρηθούν οι διατάξεις που προβλέπει ο Κανονισμός (ΕΕ) 2016/679 σχετικά με την προστασία από επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως αυτός ισχύει κάθε φορά.
Δικαιώματα των Υποκειμένων των Δεδομένων
Τα Υποκείμενα των Δεδομένων δύνανται ανά πάσα στιγμή να ασκήσουν τα δικαιώματα που προβλέπει ο Κανονισμός (ΕΕ) 2016/679, συμπεριλαμβανομένου του δικαιώματος ελέγχου του περιεχομένου, της πηγής και της εγκυρότητας των δεδομένων προσωπικού χαρακτήρα που τα αφορούν, του δικαιώματος ενημέρωσης και πρόσβασης σε αυτά και στο αν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας, του δικαιώματος διόρθωσης, διαγραφής ή δέσμευσης των δεδομένων των οποίων η επεξεργασία δεν είναι σύννομη, του δικαιώματος αντίρρησης ως προς την επεξεργασία και συγκεκριμένα του δικαιώματος κατάθεσης αιτήματος για συγκεκριμένη ενέργεια, όπως διόρθωση, προσωρινή μη χρησιμοποίηση, δέσμευση, μη διαβίβαση ή διαγραφή.
ΤΡΟΠΟΠΟΙΗΣΗ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ
Η ΕΤΑΙΡΕΙΑ διατηρεί το δικαίωμα αλλαγής, μετατροπής ή τροποποίησης της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων ανά πάσα στιγμή χωρίς ειδοποίηση και μέσα στο υπάρχον ή ενδεχόμενο νομικό πλαίσιο.
Επιλογή σχετικά με την παροχή πληροφοριών
Το προσωπικό σας απόρρητο είναι σημαντικό για την ΕΤΑΙΡΕΙΑ μας. Έτσι λοιπόν, εάν επιθυμείτε να αποκτήσετε πρόσβαση, να αναθεωρήσετε, να αλλάξετε ή να διαγράψετε πληροφορίες που έχουμε για εσάς στη βάση δεδομένων μας, ή εάν δεν επιθυμείτε να επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα για σκοπούς εμπορικής προώθησης, ή αν δεν θέλετε να λαμβάνετε νέα ή προσφορές από την ΕΤΑΙΡΕΙΑ, μπορείτε να απέχετε από τη διανομή πληροφοριών και προσφορών με το να απευθυνθείτε ανά πάσα στιγμή μέσω e-mail (στη διεύθυνση: epinoiagdpr@epinoia.gr), σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν ή/και να ασκήσουν τα δικαιώματα που τους παρέχει ο Κανονισμός (ΕΕ) 2016/679.
Για κάθε διαφορά που τυχόν ανακύψει αναφορικά με την πρόσβαση στην ιστοσελίδα www.epinoia.gr της ΕΤΑΙΡΕΙΑΣ και της ομαλής λειτουργία της εφόσον δεν καταστεί δυνατή η συναινετική διευθέτηση αυτής, αρμόδια είναι τα Δικαστήρια των Αθηνών. Για κάθε διαφορά σχετικά με την ερμηνεία και την εφαρμογή των παρόντων όρων και προϋποθέσεων καθώς και για κάθε άλλο ζήτημα σχετικά με την καταχώρηση και επεξεργασία των προσωπικών δεδομένων, εφαρμοστέο είναι το εθνικό δίκαιο που αφορά την λειτουργία της ΕΤΑΙΡΕΙΑΣ όπως έχει τροποποιηθεί και ισχύει καθώς και ο Κανονισμός (ΕΕ) 2016/679 που αφορά την επεξεργασία προσωπικών δεδομένων.